大多数英国企业手机没有修补融合和幽灵
发布时间:2021-11-14 02:27:33 所属栏目:要闻 来源:互联网
导读:分析10万英国公司拥有和管理的手机和平板电脑透露,只有4%的崩溃和幽灵漏洞的安全更新,24%无法通过设备的年龄进行更新。 该研究基于由信息安全和风险管理公司Bridgeway经营的铁匠移动管理系统管理的公共,私人和第三扇区的设备的匿名和聚合数据。 这意味
|
分析10万英国公司拥有和管理的手机和平板电脑透露,只有4%的崩溃和幽灵漏洞的安全更新,24%无法通过设备的年龄进行更新。 该研究基于由信息安全和风险管理公司Bridgeway经营的铁匠移动管理系统管理的公共,私人和第三扇区的设备的匿名和聚合数据。 这意味着尽管Android和iOS移动操作系统的安全更新发布了迅速,但是72%的英国公司移动设备仍然暴露于这些关键漏洞。 “大多数公司都不必要地暴露了他们的用户,设备,更重要的是,企业数据达到拦截和救援的风险,”桥梁总经理杰森霍洛伊说。 “2017年,赎金软件攻击造成的全球损害突出了快速修补漏洞,以减轻攻击和数据丢失的风险的重要性。组织需要在瞄准之前修补他们的移动设备。“ HOLLORAY表示,移动设备与传统PC和服务器一样危险,但往往不会成为IT部门的优先补丁列表的顶端。“但随着从这些设备存储和访问的敏感企业数据的增加,他们应该是,”他说。 根据Bridgeway的说法,移动设备是网络攻击者的新目标,可能会尽快使用熔点和幽灵漏洞。 该安全公司还警告说,许多旧的移动设备正在运行过时版本的操作系统,例如Android版本6.0(Marshmallow),并且可能永远不会被供应商和移动网络运营商修补,因为这些操作系统版本和设备将由其硬件不支持和操作系统制造商。在这种情况下,桥接通道表示,在组织中剩下的唯一选项是用新的设备替换设备。 安全公司表示,组织的IT或安全团队应检查设备制造商的网站是否可用更新,然后尽快系统地将它们应用于其设备庄园。 Bridgeway还建议公司考虑使用企业移动管理(EMM)系统来禁用不受信任的来源,以防止用户安装可能利用该漏洞的潜在恶意应用程序,并验证访问公司网络的设备和应用程序是否已确保,管理和验证授权。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐